5G, sécurité, réglementation, virtualisation des réseaux… Président du comité de pilotage du plan Souveraineté Télécoms, Philippe Keryer a présenté un bilan d'étape.
Actualités Politique de sécurité
Télégrammes : Yahoo Messenger again, Target rembourse les banques, EDF fournit Google, Watson se met au e-commerce
Moins cher que l’arbitrage de Bernard Tapie, vous pouvez lire sans compter les télégrammes du soir.
Piratage de VTech : des questions et des failles
Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts en sécurité pointent plusieurs failles de sécurité sur les produits VTech
OPM : la Chine se dédouane du vol massif de données américaines
Selon Pékin, le piratage portant sur les données de 22 millions d'agents fédéraux américains est une « affaire criminelle » qui n'implique pas le gouvernement chinois.
Audits de sécurité : le gouvernement des Etats-Unis rase gratis
Le Department of Homeland Security offre des tests d’intrusion aux entreprises privées américaines. En France, le système mis en place pour les grandes entreprises passe par des prestataires ayant obtenu un label de l’Etat.
Sécurité : Huawei ne corrigera pas les failles de ses routeurs Wimax
Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois que ces modèles en fin de vie ne méritent pas de correctifs...
Alerte à la faille critique pour le navigateur Web Google Chrome
Chrome 47 propose 41 corrections de failles de sécurité, dont une critique. Plus de 100 000 dollars sont offerts par Google aux experts en sécurité l’ayant aidé.
Smart Cities : quand les villes vous épient
Comment préserver sa vie privée dans des villes ultra-connectées et bardées de capteurs ? Un problème qui nécessitera un solide encadrement règlementaire.
Sécurité mobile : Samsung ouvre les portes de l’international au Français Ercom
Avec l'intégration native de la solution de chiffrement Cryptosmart dans les terminaux Samsung Knox, le Français Ercom entend accélérer ses développements à l'international.
5 millions de comptes piratés sur l’App Store de Vtech
Le conte de Noël ne se termine pas bien pour Vtech, spécialiste des jouets connectés. Une de ses bases de données a été piratée exposant ainsi près de 5 millions de comptes.
Lenovo corrige deux failles de sécurité dans son outil de mise à jour
Deux failles de sécurité critiques ont été découvertes, et corrigées, dans ThinkVantage System Update. La mise à jour de l’application est vivement recommandée.
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Windows 10 : attention aux suppressions automatiques de logiciels
Nouvelle tuile pour Windows 10, avec des désinstallations automatiques de logiciels dans le cadre de sa dernière mise à jour. La frustration des utilisateurs monte.
Télégrammes : Apple gobe FaceShift, Hilton piraté, Tor appelle aux dons, Knox décolle
A la différence de la COP 21, pas de mesures de sécurité particulières pour lire les télégrammes du soir.
Pour le FBI, un Russe a bien volé 1,2 milliard d’identifiants
« Mister grey » aurait piloté le vol et l'exploitation de 1,2 milliard d'identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe nommé CyberVor.
Pour la Free Software Foundation, Windows… est un malware
La Free Software Foundation n’y va pas par quatre chemins : Windows est un malware qu’il est urgent de désinstaller des ordinateurs.
Les implants médicaux, prochaines cibles des ransomwares
Les « rançongiciels » qui chiffrent les données et verrouillent les terminaux d'utilisateurs appelés à payer pour en reprendre le contrôle, menacent le secteur de la santé.
Claranet sécurise son offre d’hébergement PCI-DSS avec Runiso
Claranet a annoncé l’acquisition de Runiso, acteur lillois spécialisée dans l’hébergement des applications critiques et des données sensibles.
Pas de Superfish pour Dell, juste un certificat douteux
Un certificat présent sur les machines Dell posait un sérieux problème de sécurité. Alerté, Dell à trouvé le coupable, les Dell Foundation Services, et proposé un correctif.
TrueCrypt finalement mieux sécurisé que prévu
Un audit réalisé par l’Institut Fraunhofer montre que le niveau de sécurité apporté par TrueCrypt est excellent, en particulier lorsque les volumes sont hors ligne.
Yahoo Mail part en guerre contre les bloqueurs de publicités
Les internautes américains ne peuvent plus utiliser de bloqueur de publicité lors de l’accès à Yahoo Mail. Le coup de grâce pour ce webmail ?
Les mégas vols de données n’impressionnent pas l’IT
Les vols de données à grande échelle et les régulations visant à intensifier l'échange sur les cyberattaques influencent encore peu les choix de l'IT, selon 451 Research.
Thales devient opérateur mobile virtuel de 4G sécurisée
Thales fera ses premiers pas début 2016 comme opérateur mobile virtuel avec Eiji, une offre mobile 4G résiliente et taillée pour la sécurité des données.
État d’urgence : les députés votent le blocage express de site web
Le vote de la prolongation de l'état d'urgence à l'Assemblée introduit une mesure de blocage immédiat des sites faisant l'apologie du terrorisme.
Cisco lance un programme de vérification anti-NSA des équipements
Confronté à un recul de ses résultats en Chine suite aux révélations sur les méthodes d'espionnage de la NSA, Cisco déploie une stratégie pour retrouver la confiance de ses clients.
NTPsec remet les pendules d’Internet à l’heure de la sécurité
Le protocole NTP, maître du temps de l’Internet, est vulnérable. Un spécialiste de l’Open Source s’est attelé à son successeur NTPSec qui sort en version beta.
Microsoft repart à l’assaut de la sécurité
Satya Nadella a présenté un plan stratégique sur la sécurité informatique. Microsoft va continuer à investir dans la R&D et va créer deux entités dédiées. Les deux focus sont le Cloud et le mobile.
Après avoir séduit les devs, Docker cajole les admins
A l’occasion de sa conférence européenne, Docker multiplie les annonces pour convaincre les équipes de production de la robustesse de sa technologie. En insistant sur la sécurité et l’administration des conteneurs.
Après les attaques à Paris, l’EI déploie sa propagande sur le Darknet
La branche média de l'organisation terroriste État islamique (EI) migre sa propagande djihadiste sur le Darknet, après les attaques du 13 novembre contre Paris et Saint-Denis.
Les entreprises démunies face aux cyberattaques sophistiquées
Seuls 36 % des DSI et dirigeants interrogés par le cabinet international d'audit EY déclarent avoir confiance en leur capacité à détecter des cyberattaques sophistiquées.